IAM 服务概述¶
EnOS 身份与授权服务(IAM)用于管理用户身份并控制用户对 EnOS 中资源的访问。IAM 允许管理用户帐号生命周期,验证用户身份以及控制用户对 EnOS 中资源的访问权限。有关IAM 的详细信息,参见 有关身份与授权。
IAM 服务中的接口是一些 EnOS 开放涵盖系统各个核心业务流程的 Open API 接口。有关 EnOS API 和 EnOS 提供的接口详细信息,参见 有关 EnOS API。
有关如何调用 EnOS API 的信息,参见 EnOS API 快速入门。
登录和会话¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
登录 EnOS |
/enos-iam-service/v2.0/login |
√ |
× |
|
获取会话信息 |
/enos-iam-service/v2.0/session/info |
√ |
× |
OU¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
获取 OU 信息 |
/enos-iam-service/v2.0/organization/info |
√ |
× |
用户¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
列出用户所在 OU |
/enos-iam-service/v2.0/user/organization/list |
√ |
× |
|
获取用户在当前 OU 加入的用户组列表 |
/enos-iam-service/v2.3/user/usergroup/list |
√ |
× |
|
创建 SSO 用户 |
/enos-iam-service/v2.3/user/sso/create |
√ |
× |
|
获取指定 OU 的 SSO 用户列表信息 |
/enos-iam-service/v2.3/user/sso/list |
√ |
× |
|
获取 OU 内的内部用户、LDAP 用户和 SSO 用户列表,以及用户最近登录时间 |
/enos-iam-service/v2.4/open/user/logintime/list |
√ |
× |
|
更新 SSO 用户信息 |
/enos-iam-service/v2.3/user/sso/update |
√ |
× |
|
将 SSO 用户从 OU 中删除 |
/enos-iam-service/v2.3/user/sso/delete |
√ |
× |
|
删除 OU 内的内部用户、LDAP 用户和 SSO 用户 |
/enos-iam-service/v2.4/open/user/logintime/delete |
√ |
× |
|
禁用内部用户 |
/enos-iam-service/v2.4/open/user/disable |
√ |
× |
|
启用内部用户 |
/enos-iam-service/v2.4/open/user/enable |
√ |
× |
用户组¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
创建用户组 |
/enos-iam-service/v2.3/usergroup/add |
√ |
× |
|
获取用户组详细信息 |
/enos-iam-service/v2.3/usergroup/info |
√ |
× |
|
获取 OU 下的用户组列表 |
/enos-iam-service/v2.3/usergroup/list |
√ |
× |
|
更新用户组信息 |
/enos-iam-service/v2.3/usergroup/modify |
√ |
× |
|
将用户组从 OU 中删除 |
/enos-iam-service/v2.3/usergroup/delete |
√ |
× |
|
将用户加入用户组 |
/enos-iam-service/v2.3/usergroup/append |
√ |
× |
|
将用户从用户组中移除 |
/enos-iam-service/v2.3/usergroup/remove |
√ |
× |
策略¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
获取策略详细信息 |
/enos-iam-service/v2.3/policy/info |
√ |
× |
|
获取 OU 下的策略列表 |
/enos-iam-service/v2.3/policy/list |
√ |
× |
|
获取用户绑定的策略列表 |
/enos-iam-service/v2.3/user/policy/list |
√ |
× |
|
获取服务账号绑定的策略列表 |
/enos-iam-service/v2.3/policy/service/list |
√ |
× |
|
给用户/用户组/服务账号绑定策略 |
/enos-iam-service/v2.3/policy/grant |
√ |
× |
|
取消用户/用户组/服务账号绑定的策略 |
/enos-iam-service/v2.3/policy/revoke |
√ |
× |
策略配置的元数据¶
操作名称 |
描述 |
URL |
适用于 EnOS Cloud |
适用于 EnOS Edge |
|---|---|---|---|---|
获取资源的信息 |
/enos-iam-service/v2.3/iam/ctrl/api/open/v3/get/resource |
√ |
× |
|
根据资源的资源类型获得此资源可选的权限操作 |
/enos-iam-service/v2.3/resource/get/action |
√ |
× |
|
根据资源的资源类型获取此资源的可筛选条件 |
/enos-iam-service/v2.3/resource/get/condition |
√ |
× |
|
根据资源的资源类型获得此资源的提供方信息 |
/enos-iam-service/v2.3/resource/provider/get |
√ |
× |